Le sudo abuse est à utiliser lorsqu’un utilisateur avec des droits élevés (sudo, root) a accès à une commande linux de base
AuthorÐÿß
Sudo Dstat Privilege Escalation
La commande Sudo dstat peut être vulnérable à l’élévation de privilèges (PrivEsc).
Programmer avec VIM – VI (Quelques commandes utiles)
Vim (VI amélioré) est un éditeur de texte extrêmement personnalisable, que ce soit par l’ajout d’extensions, ou par la modification de son fichier de configuration, écrits dans son propre langage d’extension, le Vim script.
SOC / SIEM
Le SIEM remonte un certain nombre d’alertes de manière continue et c’est au SOC de traiter les informations. Meilleure sera la configuration du SIEM, plus il sera facile pour le SOC de prioriser la correction et l’analyse des alertes.